[Sysadmins] настройка iptables в режиме все запрещено

[Serge Polkovnikov]

В сообщении от Вторник 17 Апрель 2007 19:13 Maks Re написал(a):
>  Вместо этого блока поставте этот:
> > http_masq              $localnet         0/0
> > https_masq             $localnet         0/0
> > ftp_masq               $localnet         0/0
>
> а как это будет согласоваться с тем, что http&https&ftp&etc должны
> быть доступны извне?
>
> после бключения данного блока как-то не доступны...

Этот блок не влияет на фунциональность доступа извне.
Он служит лишь для того, чтобы дать доступ к внешним ресурсам 
клиентам из локадьной сети посредством маскарадинга их запросов.

На доступ "извне" влияют правила вида *_input на интерфейсе к
которому подключен инет.

-- 
Serge Polkovnikov